リンクアグリゲーションでのUTMの使用
オフィスのインターネットアクセスインフラストラクチャを、リンクアグリゲーションで集約された複数のADSL回線に変更することを検討しています( Peplink B71 )。
既存のUTM( FortiGate-100A )をバランサーの後に配置する予定です。
この構成で問題が発生する可能性がありますか?マルチリンク、マルチIPネットワークにより、UTMが一部のトラフィックをブロックし、攻撃の脅威が誤検知になる可能性があります。
誰かがこのセットアップの経験がありますか?
ネットワークトラフィックセッションが、マルチリンクデバイス全体で、UTMを介して、エンドクライアントに至るまでステートフルエンドツーエンドでない場合、一部のアプリケーションが機能しない可能性があります。このような場合、ユーザーセッションの試行中に複数のIPが(マルチリンクデバイスの結果として)スワップアラウンドされると、エンドポイントアプリケーションでセッションハイジャック攻撃のように見えるものが表示される可能性があります。